オランダ通信大手Odido、不正アクセスで個人情報漏洩最大620万アカウント規模か|セキュリティとITのニュース-セキュリティ対策Lab

投稿日時: 2026年02月18日更新日時: 2026年02月18日

オランダの通信事業者Odidoは、サイバー攻撃により顧客データが影響を受けたことを公表しました。流出元は同社が利用する顧客連絡システム由来の個人情報で、パスワードや通話明細、請求（課金）情報は含まれないと説明しています。

一方、現地メディアNU.nlは、漏えいが「620万の顧客アカウント」に及ぶと伝えており、氏名・住所・電話番号・銀行口座番号などが含まれるとしています。

1 概要
2 漏えいした可能性がある情報・含まれない情報
3 日本への示唆（情報システム部門が押さえるポイント）

概要

Odidoは、第三者による不正アクセス（サイバー攻撃）を受け、顧客データが格納されている顧客連絡システムに無許可アクセスが発生したとしています。

無許可アクセスは可能な限り速やかに終了させ、外部のサイバーセキュリティ専門家と連携して追加対策を進めていると説明しました。
影響を受けた顧客にはメールまたはSMSで連絡し、オランダの監督当局（Autoriteit Persoonsgegevens）へも報告したとしています。

漏えいした可能性がある情報・含まれない情報

Odidoが説明する「影響を受けた可能性がある情報」には、

氏名、住所、携帯番号、顧客番号、メールアドレス、IBAN（口座番号）、生年月日、パスポート/運転免許証番号と有効期限などが挙げられています（顧客により範囲は異なる旨）。

一方で、同社は「含まれない情報」として、My Odidoのパスワード、通話明細、位置情報、請求情報、身分証明書のスキャン画像は対象外と明記しています。

現地メディアのNU.nlは、漏えいが620万の顧客アカウント規模であると報道しています。重複アカウントの可能性もあり、実人数は精査中とされています。
大規模漏えいは、事後のフィッシングや不正送金の「母集団」を一気に増やします。

特に通信事業者の顧客データは、住所・電話・メール・口座といった本人らしさを構成する要素が揃いやすく、悪用される可能性が高くなり安栖。

日本への示唆（情報システム部門が押さえるポイント）

Odidoの説明から読み取れる重要点は「漏えい元が顧客連絡システム（コンタクトセンター/CRM系）で、認証情報や課金系ではない」という点です。
日本企業でも、CRM・チケット管理・コールセンター基盤・外部委託先の応対基盤は、業務の性質上本人確認に使える情”が集約されますので対策としては、少なくとも以下を優先度高く点検すべきです。